Question

У меня есть приложение .net, которое подключается к SQL Server с использованием проверки подлинности Windows.

Мы не можем использовать проверку подлинности SQL Server в приложении.У нас есть много пользователей Active Directory для нашего проекта.Таким образом, мы должны создать отдельную учетную запись для каждого пользователя Active Directory в SQL Server, а не создавать отдельную учетную запись для каждого пользователя AD. Можно ли использовать группу пользователей активного каталога в SQL Server?

marc_s · Answer 1 · 17 февраля 2011

В SQL Server Management Studio перейдите на Object Explorer > (your server) > Security > Logins и щелкните правой кнопкой мыши New Login:

enter image description here

Затем в появившемся диалоговом окне выберите типыобъекты, которые вы хотите увидеть (Groups по умолчанию отключен - отметьте это!) и выберите место, где вы хотите искать свои объекты (например, используйте Entire Directory), а затем найдите свою группу AD. enter image description here

Теперь у вас есть обычная учетная запись для входа на SQL Server - так же, как при ее создании для одного пользователя AD.Дайте этому новому входу в систему разрешения на необходимые ему базы данных, и все!

Теперь любой член этой группы AD может войти в SQL Server и использовать вашу базу данных.

Tomas Kubes · Answer 2 · 24 ноября 2013

Вы можете использовать T-SQL:

use master
GO
CREATE LOGIN [NT AUTHORITY\LOCALSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GO
CREATE LOGIN [NT AUTHORITY\NETWORKSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName

Я использую это как часть восстановления с рабочего сервера на тестовую машину:

USE master
GO
ALTER DATABASE yourDbName SET OFFLINE WITH ROLLBACK IMMEDIATE
RESTORE DATABASE yourDbName FROM DISK = 'd:\DropBox\backup\myDB.bak'
ALTER DATABASE yourDbName SET ONLINE
GO
CREATE LOGIN [NT AUTHORITY\LOCALSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GO
CREATE LOGIN [NT AUTHORITY\NETWORKSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GO

Вам потребуется использовать локализованное имяслужб в случае немецкой или французской Windows, см. Как создать учетную запись SQL Server для учетной записи службы в неанглийской Windows?

Как добавить группу пользователей Active Directory для входа в SQL Server

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как добавить группу пользователей Active Directory для входа в SQL Server

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов